Sinun on saatava tietoturvakorjauksia Googlelta tai puhelimesi OEM: ltä laitteesi OTA -päivitysten kautta. Tiedätkö mitä Android -tietoturvakorjaukset ovat, mitä ne tarkoittavat ja miksi ne ovat tärkeitä? Tässä artikkelissa tarkastellaan yksityiskohtaisesti Android -tietoturvakorjauksia ja selitämme, mitä heillä on tarjottavanaan.

Android on keskittynyt turvallisuuteen ensimmäisestä päivästä lähtien. Se on rakennettu Linux -ytimen päälle ja käyttää useita sen vahvoja turvamekanismeja. Koko käyttöjärjestelmän kehys on kehitetty tiukkojen sääntöjen mukaisesti. Nämä mahdollistavat täydellisen eristyksen käyttöjärjestelmän ytimen, järjestelmäprosessien ja kirjastojen sekä Java -sovellusten välillä. Jokaisessa uudessa Android -versiossa käytetään ytimen synkronoituna virallisen (ylävirran) Linux -ytimen kanssa ja aikaisempien julkaisujen puitteissa löydettyjen vikojen kanssa Google -insinöörit.

Varhaisessa vaiheessa Androidin kehitysprosessissa kävi ilmi, että turvallisuusparannukset olivat yleensä myöhässä. Käyttöjärjestelmän vuotuisen julkaisusyklin aikana löydettiin suuri määrä tietoturvavirheitä. Korjausta ei kuitenkaan tule seuraavaan Android -julkaisuun. Suurimman osan ajasta korjaukset asetettiin saataville vain seuraavassa Android -versiossa, ja laitteet tulisi päivittää turvalliseksi. Vaikka korjauksia sovellettaisiin myös käyttöjärjestelmän aikaisempiin versioihin, suurin osa valmistajista ei luota ilma-laitteiden ilman (OTA) päivityksiä näiden korjausten tarjoamiseksi: tällaisen tehtävän kustannukset olivat vain erittäin korkeat.

Google yritti laatia ratkaisun tähän asiaan: Vuodesta 2015 lähtien Google on julkaissut kuukausittaisia ​​tietoturvatiedot. Näihin sisältyy tietoja vasta löydetyistä turvallisuusvirheistä ja linkkejä niihin kohdistuviin korjauksiin (tunnetaan yhteisössä turvallisuuskorjaukset). Vaikka Google jakaa nämä laastarit useisiin ryhmiin tiedotteissaan, ne voidaan yleensä luokitella ytimen laastariksi – kohdistaen ytimen versioihin, joita Android – ja järjestelmäkorjaukset ovat tällä hetkellä virallisesti tukeneet – ja jotka korjaavat ongelmat, jotka vaikuttavat muuhun Android -pinoon. Turvavirheiden korjaustiedot ovat saatavana noin kuukauden kuluttua haavoittuvuuden altistamisesta seuraavan ilmoituksen kanssa.

Mitä Android -tietoturvakorjaus tarkoittaa?

Googlen tietoturvakorjaukset kattavat etäkoodien suorittamisen, etuoikeuden korotuksen, tietojen paljastamisen ja palvelun haavoittuvuuksien kieltämisen. Tämäntyyppiset haavoittuvuudet antavat mahdolliselle hyökkääjälle mahdollisuuden saada erityinen pääsy laitteeseen ilman käyttäjän syöttöä. Esimerkiksi haittaohjelmasovellus olisi asennettava ensin ja uhrin sitten avattava tietojen varastamiseksi tai käyttäjän tilille. Älä unohda lukea tyhjentävää artikkeliani haittaohjelmista Androidilla. Toisaalta hyökkäys etäkoodin suorittamisen kautta voi tapahtua ilman, että käyttäjä ei edes huomannut sitä. Käyttäjät eivät pysty tekemään mitään suojaamaan laitteitaan edellä käsiteltyjen turvallisuus haavoittuvuuksien tyypeiltä, ​​paitsi Android -version suorittaminen uusimpien tietoturvakorttien kanssa.

Yleensä Androidin käyttäminen uusimpien tietoturvakorttien kanssa tarjoaa suojaa hyökkäyksiltä, ​​jotka voivat varastaa henkilökohtaisia ​​tietoja (mukaan lukien salasanat, pankkitilitiedot ja puhelinnumerot), aiheuttaa vahinkoa laitteen ohjelmistolle ja vakoilla uhria (sijainnin seurannan kautta , äänitallennus jne.).

Turvakorjaustuen tila

Yllä olevan turvallisuuden haavoittuvuuden hallinta voisi olla erittäin mielenkiintoinen. Vaikka Googlen Code -arkistoissa käytettävissä oleva koodi päivitetään jatkuvasti uusimmilla tietoturvakorjauksilla, valmistajan on silti toteutettava ne nykyisissä (OTA -päivitysten kautta) ja tulevissa laitteissa. Tätä on vaikea saavuttaa, koska useimmilla valmistajilla ei ole tämän tehtävän suorittamiseen tarvittavia henkilöresursseja. Lisäksi valmistaja räätälöi voimakkaasti useimmilla laitteilla toimitetuista Android -versioista erityisominaisuuksien lisäämiseksi. Googlen laastarien soveltaminen näiden erityisten Android -rakennusten päälle saattaa vaatia koodiin ylimääräisiä muutoksia.

Edellä esitetyn lisäksi jotkut tietoturvan haavoittuvuudet vaikuttavat omistuskoodiin, joka perinteisesti julkaisee System-on-Chip (SOC) -jakelijat (esim. Qualcomm, MediaTek). Vain he pystyisivät korjaamaan nämä ongelmat. Suurimman osan ajasta nämä kysymykset ovat edelleen osoittamatta vanhemmista laitteista.

On selvää, että vaikka Google tekee parhaansa tarjotakseen helppoja ratkaisuja useimmille käyttöjärjestelmänsä turvallisuus haavoittuvuuksille, androidia käyttävien valtavien laitteiden määrän ja laitteistoominaisuuksien vaihtelua vaikeuttavat turvallisuuskorjausten soveltamista kaikkiin niihin .

Löydä käyttämäsi suojauskorjausversio

Löydät, millä versiolla turvapaikkakorjauksista Android (6.x +) on korjattu, siirtymällä asetuksiin ja sitten puhelimitse. Sieltä sinun pitäisi löytää tekstinäkymä nimeltä Android Security Patch -taso. Google tarjoaa kahden tyyppisiä tietoturvakorjaustasoja kuukaudessa. Yksi, kuukauden ensimmäisenä päivänä (esim. Syyskuunull